Видео: What is Adobe Acrobat | Acrobat Reader Desktop & Mobile Applications | Adobe Web Services (Ноябрь 2024)
Вчера Adobe выпустила критическое обновление для пользователей своего программного обеспечения Reader, исправив критическую уязвимость, которая используется для захвата компьютеров жертв.
Патч рекомендован Adobe для всех пользователей Adobe Reader и Acrobat, XI и более ранних версий. Это обновление предназначено для пользователей Windows, Macintosh и Linux для версий 11.0.01, 10.1.5, 9.x и более ранних версий программного обеспечения Adobe. Патч можно загрузить с веб-сайта Adobe или с помощью функции автоматического обновления компании.
Adobe отмечает, что, хотя автоматические обновления включены по умолчанию, пользователи могут вручную проверить наличие обновлений, щелкнув Справка> Проверить наличие обновлений.
Как ранее сообщал SecurityWatch , эксплойт был обнаружен компанией по обеспечению безопасности FireEye и, как сообщается, первым обошел технологию песочницы, используемую Adobe в своем программном обеспечении. В ходе атак жертвы получают электронное письмо с прикрепленным PDF-файлом, который, в свою очередь, содержит скрытый JavaScript.
После открытия вложения встроенная вредоносная программа загружает два файла DLL, один из которых отображает поддельное сообщение об ошибке и открывает документ PDF, а другой - сбрасывает программное обеспечение «обратного вызова» на компьютер жертвы. После установки вредоносная программа перезванивает на удаленный сервер.
Пользователи с Adobe Reader или Adobe Acrobat - которые есть практически у каждого - должны немедленно обновить программу либо через программное обеспечение, либо напрямую из Adobe. Если по какой-либо причине вы не можете обновить свои продукты Adobe, вы можете активировать защищенный просмотр в Reader или Acrobat. Это сократит количество параметров, доступных в программном обеспечении (например, печать!), Но предотвратит выполнение вредоносного кода из документов.
Чтобы включить «Защищенный просмотр», перейдите в «Редактирование»> «Установки»> «Безопасность» («Улучшено») и установите флажок «Файлы из потенциально небезопасных мест». Вы также можете проверить опцию «Все файлы».
Это также хорошая идея, чтобы быть в поиске странных или нежелательных писем с вложениями в формате PDF. Хотя это может показаться грубым, рекомендуется проверить у отправителя, является ли вложение легитимным. Они могут поблагодарить вас, так как это может быть единственным предупреждением о том, что их система была взломана (плюс это также защитит вас).